Samba 團隊發佈安全通告(https://www.samba.org/samba/security/CVE-2017-7494.html) ,並提供了補丁(https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/)。
一個一直存在了七年的遠程代碼執行漏洞,該漏洞編號爲 CVE-2017-7494,在某些條件滿足的情況下僅僅只需要一行代碼就能利用該漏洞執行惡意代碼。這些條件包括:445 端口可通過互聯網訪問,配置共享文件有寫入權限,文件的服務器路徑能被猜出。惡意***者之後只需要上傳一個共享庫,就能讓服務器加載和執行惡意代碼。
Samba 團隊稱,該漏洞影響 3.5.0 之前的所有版本。